怎么样设置网站的3389服务器连接
你是指用网站域名连接还是直接是ip连接
或者是指这网站服务器开启远程连接的方法?
前者的话开启3389功能直接用域名跟ip都可以直接连接
后者的话需要登录服务器在里面开启3389功能
服务器装了杀软以后3389被关闭了。我又不想插显示器,怎么办呢。因为我知道用户名密码就想到了ipc$下面是详细过程
1用ipc$连接服务器
net use \\19216815090\ipc$ "password" /user:"administrator"
成功以后进行第二步
2连接远程注册表准备开启远程服务器的3389端口
打开本机注册表
"开始"==>"运行"==>regedit
在"注册表"下拉菜单中选择"连接网络注册表"
在"计算机名"中输入 \\19216815090
这样就进入了远程主机注册表
把[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\]
"fDenyTSConnections"=dword:00000001
改成"fDenyTSConnections"=dword:00000000
如果连接远程注册表的时候报错“ 法连接19216815090,请确定该机在网络上,其远程管理程序已被启用,并且两台计算机使用统一注册表服务”的话请转第三步
3如果报第二步的错误,是 为远程主机的remote registry这个服务没有打开。如何打开呢
右击我的电脑--管理---右击-----》计算机管理(本地)----连接到另一台计算机---输入19216815090连接上之后我们就可以开启15090这台服务器的remote registry服务了,然后我们再按照第二步的办法就可以成功打开这台服务器的远程桌面了。
是不是很简单呢
不懂得话可以联系tjyundingyun
众所周知,入侵者一般先扫描主机开放端口,一旦发现其开放了3389端口,就会进行下一步的入侵,所以我们只需要修改该务默认端口就可以避开大多数入侵者的耳目。
]第一步:修改服务器端口
打开“开始→运行”,输入“regedit”,打开注册表,进入以下路径:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp],看见PortNamber值了吗?其默认值是3389,点十进制修改成所希望的端口即可,例如3999。
再打开[HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro1Set\Control\Tenninal Server\WinStations\RDP\Tcp],将PortNumber的值(默认是3389)点十进制修改成端口3999。
修改完毕,重新启动电脑
第二步:修改服务器网卡设置
打开控制面板,双击“windows防火墙”点“高级”选择你使用的网卡,点右边的设置,在点击底下的“添加”在详细设置服务设置;(注意:此服务的外部的端口号一定要与第一步你所修改的端口一致)点击确定。
第三步:在本地计算机设置远程登陆软件
打开“开始→运行”输入“mstsc”打开软件,点击最后的“选项”,然后点底下的“另存为”随便输入一个名字;例:“远程桌面rdp”保存到桌面上;
在桌面上的:“远程桌面rdp”点击右键,打开方式,选择记事本打开,在文件的最底下添加“server port:i:3389”把3389更改为你“3999”现在你的设置全部完成
重新启动电脑,以后远程登录的时候使用端口3999就可以了。
如果服务器中的终端服务没有启用或被意外停止,而又恰好急需使用该服务进行远程管理服务器,惟一的办法就是重新启用该服务。为了能让大家更好地利用该服务远程管理服务器,本文特意从本地和远端这两个角度出发,来向各位详细介绍启用远程终端服务的不同方法。
修改属性法
这种方法其实就是对终端服务的系统属性进行修改,让其启动类型从“已禁用”状态修改成“自动”状态,具体操作步骤为:
依次单击“开始” “运行”,运行命令“servicesmsc”,进入系统服务列表界面;从该界面的右侧窗格区域中,找到并双击“Terminal services”服务,打开该服务的属性设置界面;单击“启动”按钮,将该服务的启动类型设置为“自动”,再单击“确定”,完成远程终端服务的启用。当然,也可以在系统服务列表界面中,顺便启用Telnet服务。
即使不在服务器本地,也能借助系统控制台窗口来远程修改服务器中的“Terminal services”服务属性,达到远程开启服务器终端服务的目的。在远程开启服务器终端服务时,只要先在远端工作站中执行“mmC”命令,打开本地系统的控制台窗口,然后依次单击“文件” “添加/删除管理单元”命令,单击“添加”按钮,将“服务”管理单元导入;在“这个管理单元一直管理”处选中“另一台计算机”,并输入服务器的IP地址,再单击“完成”按钮,最后我们再按前面的方法,修改好“Terminal services”服务的属性,就能实现远程启用服务器终端服务的目的了。
编辑注册表法
这种方法是通过修改与远程终端服务相关的注册表子键,来实现启用远程终端服务的目的:
依次单击“开始” “运行”命令,运行命令“regedit”,进入系统注册表编辑窗口;展开注册表分支HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTermService,在对应TermService子键的右侧窗格区域中,找到并双击“Start”键,打开该键的数值设置对话框,在其中输入数字“2”,并单击“确定”,然后重新启动服务器系统,就能将服务器中的远程终端服务启用了。
上面的方法只是在服务器本地进行的,其实在远端工作站中也可以借助该方法将服务器中的终端服务打开。在远端工作站系统中,同样要先打开系统的运行对话框,并输入注册表编辑命令“regedit”,单击“确定”,进入系统注册表编辑窗口;在该窗口中,依次单击菜单栏中的“文件” “连接网络注册表”,然后在弹出的服务器密码验证对话框中输入具有访问服务器注册表权限的账号与密码,登录成功后再按前面方法,修改TermService子键下面的“Start”键值,日后服务器系统一旦重新启动,服务器中的终端服务就可以生效了。
终端服务与远程桌面的区别和联系
终端服务默认情况下是不安装在操作系统中的,需要时通过添加删除Windows组件来安装。终端服务起到的作用就是方便多用户一起操作网络中开启终端服务的服务器,所有操作和运算都放在该服务器上。
终端服务与远程桌面都是Windows系统的组件,都是由微软公司开发的。通过这两个组件可以实现用户在网络的另一端控制、操作服务器,运行程序就好象操纵本地计算机一样简单迅速。
远程终端服务允许多个客户端同时登录服务器,不管是设备授权还是用户授权都需要CAL客户访问授权证书,而远程桌面管理只是提供给操作员和管理员一个图形化远程进入服务器进行管理的界面(从界面上看和远程终端服务一样的),不需要CAL许可证书;远程桌面最多只允许两个管理员登陆的进程,而终端服务没有限制;远程桌面只能容许管理员权限的用户登录,而终端服务则没有这个限制,什么样权限的用户都可以通过终端服务远程控制服务器,只不过登录后权限还是和自己的权限一致而已。
借用外力法
这种方法是借用Windows 2000系统安装光盘中的无人值守安装程序来实现开启服务器终端服务的目的:
首先找到Windows 2000系统安装光盘并将它放入本地计算机的光驱中;打开该安装光盘中的1386文件夹,找到名为“sysocmgrex”的文件,并用Winrar或其它压缩软件将其释放出来,再将释放出来的目标文件直接复制到本地系统安装目录下面的“system32”文件夹中;
到服务器所在的计算机中,打开记事本文本编辑程序,并在编辑界面中输入如下命令代码:
以下是代码片段:
[Components] TSEnabled=on
保存为“C:setuptermtxt”文件;回到保存有“sysocmgrex”释放文件的计算机,依次单击“开始” “运行”命令,然后在弹出的系统运行框中输入“cmn”,单击“确定”,将系统工作状态切换到MS-DOS模式;在DOS命令行中执行“telnet XXXXXXXXXXXX”命令(其中XXXXXXXXXXXX为服务器所在计算机的IP地址),然后正确输入访问服务器的账号与密码登录服务器;接下来执行“sysocmgrexe/i: X:WinNTinfsysocinf /u: C:setuptermtxt /q”命令(其中X为服务器操作系统所在的磁盘分区符号),最后将服务器系统重新启动,就能完成启用远程终端服务操作了。来自枫影联盟(wwwfengyingorg) - 详文链接: http://wwwfengyingorg/article/net/613html
有可能会传染病毒。如果你选择了将本地硬盘映射到远程桌面,或者打开了远程剪贴板查看器的话,就有可能因为双击打开了受感染的本地文件而直接感染服务器。(您打开远程桌面上映射的本地硬盘上的文件,其实就是将本地的这个文件上传到服务器并且双击打开。)复制的操作,如果复制的是文件,并且要在服务器上打开该文件的话同样也会感染。以上仅为可能性,你可以用各种方法检验你复制或者打开的文件是普通的文件还是病毒。
理论上是可以监控到,实际上 网管不会去监控这个。网管很忙的他没闲空去管工作之外的事情,,,
但是在服务器上,网管也只能监控到你打开的网页记录,如果没有做端口监控与来源分析,网管也无法判断是谁在上网。至于聊天记录 只要你删除对应的数据缓存 一样无法查询。
另外向你建议一种不被监控的方式,安装虚拟机使用桥接网络,虚拟出一个内网ip,虽说这样一样会被监控到,但是他也无法分辨这个ip是谁,因为它的物理地址在系统中没有记录,而且公司内部很多人会用虚拟机,这个管不了。(我就是在虚拟机系统中回答你这个问题的,哈哈~~)
有什么问题可以再问,我也在做一些网管的事情,稍微懂一些。
提醒大家,修改后,一定要记得在防火墙里打开这个端口,不然服务器就链接不了!一般Web服务器放在公网上以后,有些为了方便远程操作,所以打开了远程桌面连接。这样是很不安全的,黑客在扫描到服务器开启了3389端口以后很 多都是利用这个端口发起攻击。为了降低风险而又想使用远程桌面连接,一个比较简单的方法就是修改3389端口,修改远程桌面链接的3389端口。远程桌面终端服务默认端口为3389,为防止他人进行恶意连接,就需要对默认端口进行更改。对此可打开注册表编辑器(运行regedit),依次展开HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp分支,其下的PortNumber键值所对应的就是端口号,将其修改即可。 上面设置完成后,需要 再依次展开HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp分支,同样将其下的PortNumber键值进行更改。比如我们可以将端口改为9833,或者改为2010或者其他端口。再比如我们可以将端口改为8080,或者改为443或者其他端口,这样可以误导黑客以为这是代理服务器的端口或HTTPS的端口。 WindowsXP以后的系统,均提供了远程桌面功能,实在是非常方便,因为超级终端并不是一般用户容易使用的。但是,用过远程桌面后,曾经使用过的 机器的IP或名字是无法直接清除的。可以采取以下的方法处理:在运行菜单用regedit打开注册表,找:将右边MRU0~MRUN中你不想要的主机地址删掉就可以了。
0条评论